Google je dodal podporo za brezžične kartice U2F različica Google Authenticatorja za razvijalce nazaj v decembru. Tam je bila neuradna predstavitev na Spletno mesto Github ki je pokazal, kako bo delovalo (vendar dejansko ni delovalo) in ljudje na Fidesmo, podjetje, ki prodaja kartice U2F, je našlo API-je zakopane v aplikaciji Google Authenticator. Vedeli smo, da se bo nekaj zgodilo in morali smo samo počakati.
Samo preverjanje pristnosti poteka v aplikaciji Google Authenticator, tako da je razvijalcem, ki želijo uporabljati to funkcijo, lažje.
No, taka podpora je zdaj razširjena in lahko uporabite brezžični varnostni ključ kot dvofaktorski žeton, ko dodate Google račun v telefon in U2F deluje v brskalniku Chrome neodvisno tudi brez aplikacije Google Authenticator nameščen. To je zelo kul stvar!
Tudi način, kako Google vse to obravnava, je zelo kul, zlasti za razvijalce. Namesto nabora API-jev, ki jih morajo razvijalci uporabiti, da uporabnikom omogočijo prijavo v svoje aplikacije in storitve z brezžičnim ključem, je rutina namen, vgrajen v aplikacijo Google Authenticator. Vse, kar mora razvijalec storiti, je, da zaprosi za dvofaktorski žeton, sistem Android pa poskrbi za ostalo. To pomeni, da ni treba čakati na razvijalce, da karkoli podprejo in bo preprosto delovalo. Videti je, da API-ji za uporabo brezžičnega signala za preverjanje pristnosti še niso bili odprti za druge razvijalce, vendar upamo, da je to v delu, tako da bodo aplikacije, kot
Authy bo lahko podpiral tudi funkcijo.O čem govoriš?
te. Ključ U2F je naprava USB, ki se lahko uporablja kot žeton za preverjanje pristnosti. Ime pomeni Universal Two Factor, ker je to standard, ki ga uporablja vsak, ki izdeluje ključe vsakdo, ki izdeluje stvar, ki jih lahko uporabi za avtentikacijo, lahko vključi, tako da vse deluje povsod. So sekundarna metoda preverjanja pristnosti za ljudi, ki v svojih računih uporabljajo dvostopenjsko preverjanje pristnosti.
Preberite: Dvostopenjska avtentikacija: Kaj morate vedeti
Za račune, ki imajo to možnost, bi že morali imeti nastavljeno dvostopenjsko preverjanje pristnosti. To je najlažji način, da zagotovite, da nekdo ne more vstopiti in uporabljati storitev v vašem imenu brez vašega geslo in drugo stvar, ki dokazuje, da ste to vi, na primer časovno občutljiva koda, poslana aplikaciji na vašem telefon. Veliko storitev uporablja dvostopenjsko preverjanje pristnosti in nastavitev v vaših računih bo za vsako storitev nekoliko drugačna. Toda na koncu to pomeni, da ko se želite prvič prijaviti v nekaj z novega mesta ali novega telefona ali računalnika, morate poleg gesla vnesti še nekaj.
Kako nastaviti dvostopenjsko avtentikacijo v vašem Google Računu
Uporaba varnostnega ključa je lahko vaš glavni način preverjanja pristnosti, a tudi če bi raje uporabili aplikacijo ali SMS, za odlično varnostno kopijo, če izgubite telefon in se morate prijaviti v računalnik, ki ga še nikoli niste uporabili za zamenjavo geslo. Dodajanje varnostnega ključa v račun Google, ki uporablja dvostopenjsko preverjanje pristnosti, je enostavno.
Dodajanje varnostnega ključa USB vašemu Google Računu je preprosto — in tukaj je opisano, kako to storite
Ko v svoj račun dodate varnostni ključ, deluje v sistemu Android, če podpira NFC ali Bluetooth. Nismo prepričani, ali obstajajo kakršni koli načrti za omogočanje U2F prek vrat USB, vendar se je v času, ko je bilo to napisano, zdelo, da ni podprt. Obstaja več različnih proizvajalcev varnostnih ključev USB, ki imajo brezžično možnost in vsi bi morali delovati enako, če uporabljajo standard U2F. Tisti, ki nam je všeč in ga priporočamo, je YubiKey NEO.
Deluje, kot je opisano tukaj, z U2F za vaše račune in lahko podpira tudi OTP (enkratno geslo) za storitve, ki ga uporabljajo, kot je LastPass. Z uporabo pripomočka YubiKey in teh navodil lahko podpirate U2F in OTP hkrati.
Oglejte si YubiKey NEO na Amazonu
Uporaba varnostnega ključa NFC ali Bluetooth kot edine naprave 2FA v sistemu Android ni priporočljiva. To je mogoče storiti, vendar ni razloga, da žetonov za preverjanje pristnosti ne bi uporabljali tudi prek aplikacije. Vendar je to sekundarni način dostopa do vseh vaših računov, zaščitenih s 2FA, in zdi se, da bo v prihodnosti dobro podprt v sistemu Android.